تخطَّ إلى المحتوى

التقاط Android

غالبا ما يتوقف التقاط بيانات HTTPS على Android عبر بروكسي (proxy) عند مشكلة “الشهادة مثبتة لكن التطبيق ما زال يرفض قبولها”. في الأنظمة الأحدث، لا تثق التطبيقات بشهادات المستخدم افتراضيا، والتطبيقات التي تستخدم تثبيت الشهادات (certificate pinning) لا يمكن التقاطها إطلاقا. يعتمد التقاط Android نهجا مختلفا: التقاط بيانات الجهاز بالكامل مع فك التشفير التلقائي، دون الحاجة إلى تثبيت أي شهادة على الهاتف في أي مرحلة. تُدعم الأجهزة الفعلية والمحاكيات على حد سواء، وحتى التطبيقات التي تستخدم تثبيت الشهادات أو تشفيرا مخصصا تتم قراءة نصها الصريح من داخلها.


  • توصيل الجهاز: وصّله بالحاسوب بكابل بيانات وفعّل خاصية تصحيح USB (USB debugging)؛ عادة ما تُكتشف المحاكيات تلقائيا.
  • يلزم root: تتطلب الطرق الثلاث جميعها جهازا بصلاحيات root.
  • دون تثبيت شهادة: لا تعتمد أي من هذه الطرق على بروكسي وسيط (man-in-the-middle)، لذا لا حاجة لتثبيت أي شهادة على الهاتف، وهذا بالضبط ما يجعلها أقل تعقيدا من التقاط البيانات عبر بروكسي على Android. وعند الحاجة إلى شهادة، يمكن للجهاز الذي يملك صلاحيات root أن يثبّت الشهادة الموثوقة تلقائيا، مما يوفر عليك الخطوات اليدوية.
  • جاهز للعمل مباشرة: يتم تنزيل المكونات المساعدة اللازمة للالتقاط وتخزينها مؤقتا تلقائيا حسب معمارية الجهاز، دون أي إعداد يدوي للبيئة من جانبك.

التقاط البيانات داخل محاكي Android على الحاسوب يكاد يكون مطابقا للالتقاط من جهاز حقيقي، بل غالبا أبسط:

  • اكتشاف تلقائي: تُكتشف المحاكيات من العلامات التجارية الشائعة تلقائيا، دون كابل بيانات ودون توصيل يدوي (الأجهزة الفعلية فقط تحتاج USB).
  • غالبا ما تكون مفعّلة root مسبقا: تأتي المحاكيات عادة بصلاحيات root أو يمكن تفعيلها بنقرة واحدة، وهو ما يلبي متطلب الالتقاط بسهولة.
  • يُفضَّل استخدام “NIC key”: غالبا ما تكون نواة نظام المحاكي أقدم وقد لا تدعم “التقاط NIC”، لذا اختر NIC key الذي يتمتع بأفضل توافق مع المحاكيات.

كل ما عدا ذلك مطابق للجهاز الحقيقي: حدد جهاز المحاكي والتقط البيانات بإحدى الطرق أدناه.


3. كيف تختار من بين الطرق الثلاث

Section titled “3. كيف تختار من بين الطرق الثلاث”
حالتك الطريقة المناسبة ملاحظات
جهاز أقدم / محاكي / غير متأكد من مدى حداثته NIC key (الخيار الافتراضي الموصى به) أفضل توافق؛ يعمل على أي جهاز بصلاحيات root تقريبا
جهاز حقيقي أحدث بصلاحيات root التقاط NIC الأسهل، ومكتفٍ ذاتيا
الاهتمام بتطبيق واحد فقط، أو تعذّر فك التشفير في وضع NIC التقاط على مستوى التطبيق يقرأ النص الصريح من داخل التطبيق، ويتعامل مع تثبيت الشهادات / التشفير المخصص

الطريقتان الأوليان هما التقاط لبيانات الجهاز بالكامل مع فك تشفير تلقائي ودون تثبيت شهادة؛ أما الثالثة فتستهدف تطبيقا واحدا ويمكنها التعامل حتى مع أكثر التطبيقات تحصينا.


4. NIC key (الخيار الافتراضي الموصى به)

Section titled “4. NIC key (الخيار الافتراضي الموصى به)”

التقاط كل حركة البيانات على واجهة الشبكة (NIC) في الجهاز (Wi-Fi افتراضيا) وفك تشفيرها تلقائيا، دون الحاجة لاختيار تطبيق معين ودون تثبيت أي شهادة.

  • أفضل توافق: لا يتأثر بنوع النواة، وتعمل الأجهزة القديمة والمحاكيات المختلفة جميعها، وهذه أكبر ميزة له مقارنة بالتقاط NIC. عندما لا تكون متأكدا من مدى حداثة الجهاز، فهذا هو الخيار الأكثر أمانا.
  • قد تظهر بعض التطبيقات كنص مشفر فقط: بعض التطبيقات المفردة التي تضمّن مكونات تشفير غير قياسية قد يتعذّر فك تشفير بياناتها؛ في هذه الحالة انتقل إلى التقاط مستوى التطبيق أدناه للتعامل معها بدقة.

طريقة الاستخدام: اختر الجهاز → اختر واجهة الشبكة (Wi-Fi افتراضيا) → ابدأ الالتقاط.


يلتقط أيضا كل حركة البيانات على واجهة الشبكة في الجهاز ويفك تشفيرها تلقائيا. ما يميزه أنه مكتفٍ ذاتيا وأسهل في الاستخدام (تُحزم البيانات مع المعلومات اللازمة لفك تشفيرها معا).

  • متطلب أساسي: يحتاج جهازا أحدث (نواة أحدث). إذا كان الجهاز قديما جدا بحيث لا يستوفي الشرط، ستحصل عند بدء الالتقاط على رسالة واضحة مفادها “التقاط NIC غير مدعوم”؛ حينها انتقل إلى NIC key.

طريقة الاستخدام: اختر الجهاز → اختر واجهة الشبكة (Wi-Fi افتراضيا) → ابدأ الالتقاط.


6. التقاط على مستوى التطبيق

Section titled “6. التقاط على مستوى التطبيق”

يستهدف تطبيقا واحدا، ويقرأ النص الصريح مباشرة من داخله، ولا يمكن لتثبيت الشهادات ولا للتشفير المخصص إيقافه.

  • غير مقيَّد بقيود وضع NIC: التطبيقات التي يتعذّر فك تشفيرها في وضع NIC (بسبب تثبيت الشهادات أو التشفير المخصص) تتم قراءة نصها الصريح هنا أيضا، لأن القراءة تتم من داخل التطبيق، دون التصرف كبروكسي وسيط ودون الاعتماد على فك تشفير NIC.
  • تفعيل “حركة socket” كحل بديل عندما يتعذر فك الترميز: بالنسبة للتطبيقات التي تربط مكتبة مخصصة بشكل ثابت أو تستخدمها، والتي لا يمكن للطرق المعتادة الحصول منها على نص صريح، فعّل هذا الخيار لسلوك مسار أدنى مستوى للوصول إلى البيانات.
  • إعادة تشغيل البرنامج المستهدف: يمكنك إغلاق التطبيق وإعادة تشغيله أولا لالتقاط حركته في مرحلة البدء المبكرة.
  • يستهدف فقط التطبيق الذي اخترته (وليس حركة الجهاز بالكامل).

طريقة الاستخدام: اختر التطبيق المستهدف (اخترْه من قائمة التطبيقات المثبتة، أو أدخل اسم الحزمة / اسم العملية؛ اتركه فارغا لالتقاط التطبيق الذي في المقدمة) → فعّل خيار “إعادة تشغيل البرنامج المستهدف” إذا احتجت لالتقاط حركة بدء التشغيل → ابدأ الالتقاط.


7. يمكنك أيضا استخدام التقاط عبر بروكسي

Section titled “7. يمكنك أيضا استخدام التقاط عبر بروكسي”

بالإضافة إلى الطرق الثلاث أعلاه، يمكن لجهاز Android أيضا استخدام التقاط عبر بروكسي (proxy): وجّه بروكسي Wi-Fi في الجهاز نحو هذا الحاسوب، وثبّت الشهادة الجذرية، ويمكنك حينها التقاط نص HTTPS الصريح تماما كما على الحاسوب واستخدام كامل مجموعة إمكانيات إعادة الكتابة وإعادة الإرسال. يناسب هذا تصحيح أخطاء التطبيقات التي تمر عبر بروكسي النظام، أو السيناريوهات التي تحتاج إلى إعادة كتابة / إعادة إرسال قائمة على قواعد لطلبات الأجهزة المحمولة.


8. متى تستخدم التقاط Android

Section titled “8. متى تستخدم التقاط Android”
  • عند تحليل طلبات الشبكة لتطبيق هاتف والتحقيق في مشكلات نقاط النهاية، مع فك تشفير تلقائي لبيانات الجهاز بالكامل ودون التعامل مع الشهادات.
  • لرؤية، من منظور الجهاز بالكامل، نقاط النهاية التي اتصل بها الجهاز أو التطبيق فعليا وما أرسله.
  • عندما يستخدم تطبيق تثبيت الشهادات ويتعذّر على وضع NIC فك تشفيره، استخدم التقاط على مستوى التطبيق للحصول على النص الصريح بدقة.
  • للعرض والتحرير في الوقت نفسه (إعادة كتابة / إعادة إرسال)، استخدم التقاط عبر بروكسي.

العودة إلى التقاط عبر بروكسي · ذو صلة: عرض البيانات وفك ترميزها · إدارة الشهادات وتثبيتها